implementazione di riferimento

Deep Security su AWS

Implementa e configura Trend Micro Deep Security

Questa soluzione dei partner consente di implementare Deep Security usando i modelli di AWS CloudFormation e offre due modelli di licenza. Puoi inoltre avviare la soluzione dei partner con entrambe le opzioni di licenza nella regione AWS GovCloud (Stati Uniti).

La configurazione di default protegge le istanze nel cloud privato virtuale (VPC) dove viene implementato Deep Security Manager. In seguito all’implementazione, potrai modificare la configurazione per proteggere le istanze in tutta l'infrastruttura di AWS.

Questa soluzione dei partner è stata sviluppata da Trend Micro in collaborazione con AWS. Trend Micro è un Partner AWS.


Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.

Questa soluzione dei partner supporta la regione AWS GovCloud (Stati Uniti).
  •  Attività che realizzerai
  • Questa soluzione dei partner prevede quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale personale in AWS.*
    • Un gateway Internet che connette il VPC a Internet.
    • Nelle sottoreti pubbliche:
      • Istanze Amazon Elastic Compute Cloud (Amazon EC2) per Deep Security Manager.
      • Elastic Load Balancing che distribuisce il traffico in entrata tra le istanze Amazon EC2 (non visualizzato).
    • Nelle sottoreti private:
      • Amazon Relational Database Service (Amazon RDS) per configurare, utilizzare e dimensionare un database relazionale.
  •  Come effettuare l'implementazione
  • Per implementare la soluzione dei partner, segui le istruzioni nella guida all'implementazione, che includono questi passaggi. L'avvio dello stack richiede circa 1 ora.

    1. Se non disponi ancora di un account AWS, registrati all’indirizzo https://aws.amazon.com e configura il tuo VPC. Il VPC deve disporre di due sottoreti private in diverse zone di disponibilità e una sottorete pubblica con un Internet gateway collegato.
    2. Registrati con Deep Security scegliendo le opzioni di licenza Per ora di istanza protetta o BYOL.
    3. Avvia la soluzione dei partner relativa all'opzione di licenza selezionata. Ogni implementazione richiede meno di un'ora. Puoi scegliere tra quattro opzioni alternative:
    4. Accedi alla console di Deep Security Manager.
    5. Distribuisci agenti per proteggere le istanze.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

  •  Costi e licenze
  • Sei responsabile dei costi dei servizi AWS e di eventuali licenze di terze parti utilizzate durante l'esecuzione di questa implementazione di riferimento della soluzione dei partner. L'utilizzo della soluzione dei partner non prevede costi aggiuntivi.

    Poiché questa soluzione dei partner utilizza le Amazon Machine Images (AMI) da Marketplace AWS, è necessario registrarsi con Trend Micro Deep Security. Sono disponibili due opzioni di licenza:

    • Per ora di istanza protetta è un'opzione basata sul consumo che ti consente di pagare per ogni ora che l’istanza viene protetta. I costi sono determinati dal numero di istanze che vengono protette in un’ora.
    • Bring Your Own License (BYOL) è un'opzione di licenza senza limiti dedicata alle organizzazioni che prediligono un approvvigionamento tradizionale. Per una chiave di licenza, contatta aws@trendmicro.com.

     

    Nota: questa soluzione dei partner supporta una implementazione di un massimo di 2.000 istanze protette. Se proteggi più di 2.000 istanze, contatta aws@trendmicro.com per assistenza.

     

    Suggerimento: dopo l'implementazione della soluzione dei partner, crea report di costi e utilizzo di AWS per monitorare i costi associati alla soluzione dei partner. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati al termine del mese. Per maggiori informazioni sul report, consulta What are AWS Cost and Usage Reports? (Che cosa sono i report di costi e utilizzo di AWS?)